玻璃翼计划首战告捷A厂的玻璃翼计划首战告捷Mythos 30天内就挖出1万个致命漏洞甚至拦截了150万美元电诈。面对雪片式的报告人类程序员崩溃求饶「求别挖了根本修不完啊」就在刚刚Anthropic发布了「玻璃翼计划」首月战报。在这场秘密行动中Anthropic首次动用下一代顶级大模型——Claude Mythos Preview。短短30天内它联合全球约50家网络巨头和关键基础设施软件开发方揪出超10,000个高危或严重级别的软件漏洞。更厉害的是它不仅能找漏洞还能「端到端」自动构建攻击链甚至在某家合作银行真实业务中成功拦截150万美元电诈整个安全圈为之震动。有安全专家在X上绝望惊呼「互联网底座被AI翻了个底朝天……我们可能真的要凉了」疯狂30天Mythos威力尽显2026年4月Anthropic秘密启动Project Glasswing寓意让世界上最重要的闭源和开源软件变得透明且安全。首批约50家关键基础设施软件开发方加入该计划拿到Claude Mythos Preview测试权限后一个月内行业三观被震碎。Cloudflare报告显示Mythos在极度关键的核心路径系统中挖出2000个漏洞其中400个属高危或严重级别且误报率比人类顶级安全测试员还低。在Mozilla最新的Firefox 150浏览器测试中Mythos修复271个高危漏洞是Firefox 148版本用Opus 4.6发现漏洞数的10倍以上。OpenBSD报告称Mythos在其代码库中揪出隐藏27年的陈年老Bug还自行构建出完整的漏洞利用链。英国AI安全研究所确认Mythos Preview是全球首个能端到端完全攻克他们设置的双重网络靶场的AI模型。在实战防御中Mythos也表现出色。一家合作银行中黑客团伙入侵客户邮件并使用AI语音克隆技术拨打欺诈电话150万美元电汇即将转走时Mythos通过实时分析异常行为链路识破骗局并阻断交易。一位参与内测的安全研究员感叹「我们这群人类安全专家看起来就像是拿着长矛的原始人看着一架F - 22战斗机从头顶飞过。」产能危机与开源漏洞扫描Mythos挽救了全球数十亿台裸奔设备但也掀起产能危机。过去网络安全界核心瓶颈是发现漏洞顶尖白帽黑客找一个高危零日漏洞可能要花数周甚至数月而Claude Mythos将寻找漏洞的成本和时间打到「无限趋近于零」。Anthropic用它扫描全球1000多个支撑互联网运转的核心开源项目扫出23,019个漏洞其中6,202个为高危或严重漏洞。为确保不是AI「胡言乱语」Anthropic联合6家全球顶尖独立安全研究公司人工交叉复核AI真阳性准确率达90.6%最终确认1,094个是高危或严重漏洞。以wolfSSL为例它是著名开源密码学库全球数十亿台设备使用但在Mythos面前防线形同虚设Mythos发现隐蔽逻辑漏洞并写出攻击代码若未提前发现修复后果不堪设想。史诗级反转修bug成瓶颈随着Project Glasswing推进网络安全出现奇葩现象瓶颈不再是寻找漏洞而是人类修复漏洞速度跟不上AI发现速度。Anthropic的漏洞报告如雪片飞向各大开源社区开源维护者招架不住。Anthropic透露多位开源维护者发「求饶」邮件请求放缓漏洞披露节奏因人手严重不足。人类程序员平均修复一个高危漏洞需两周目前Anthropic提交的1129个漏洞中只有75个高危漏洞被打补丁安全生态系统严重超载。魔法打败魔法Anthropic的防御方案既然人类修不过来Anthropic抛出「防御者工具包」方案。首先是重磅上线的Claude Security专为Claude企业版客户打造能找出代码库漏洞并写好修复补丁上线三周企业客户用Opus 4.7修复超2100个漏洞。其次是「网络验证计划」允许专业人员在合法合规前提下解除Claude模型「安全紧箍咒」用于漏洞研究和靶场测试。Anthropic还开源「抓BUG流水线」1. 定制化指令Skills教如何让AI专注进行深度代码审查2. 自动化框架Harness让Claude自动遍历代码库、克隆子代理并行扫描、自动分拣漏洞并生成报告3. 威胁建模生成器Threat Model Builder可让AI识别系统易被攻击「软肋」优先重点防御。网络巨头思科也宣布开源「Foundry Security Spec」系统搭建类似Mythos的安全评估防线未来将是AI发现漏洞、生成补丁人类负责审核。达摩克利斯之剑Mythos何时公开发布Claude Mythos何时正式开放Anthropic态度谨慎。他们表示构建出「更强大、更高级别的安全护栏」后Mythos级模型将全面公开发布。目前不能发布是因为它太危险如XBOW测试报告所言Mythos Preview在Web漏洞利用基准测试上大幅领先现有模型每个Token生成展现出「绝对史无前例的精确度」。Anthropic清楚目前世界上没有公司有足够强大安全机制确保模型不被滥用若公布API黑客组织和极端组织将低成本批量生产Zero - day利用工具普通人电脑、医院系统、电网控制中枢将面临浩劫。Anthropic建议1. 缩短补丁周期2. 强制升级策略让用户无脑安装更新对不升级用户强制断网3. 回归安全基本功强化多因素认证MFA、加固默认配置、保留详尽日志。风暴前夕的平静一个月内超50家巨头联手Mythos揪出10000 致命漏洞、拦截150万美元电诈这只是小试牛刀。现在人类程序员经历阵痛期被AI报告淹没修补潜伏二三十年的bug。但如Anthropic展望跨越风险后人类重要代码将更坚固黑客攻击将成罕见历史名词。让我们感谢不知疲倦审查数亿行代码的AI它可能刚为我们阻挡一次致命核爆。
